lemeid 11 Posted July 25, 2004 Report Share Posted July 25, 2004 Hallo, es ist ja kein Problem über eine GPO so ziemlich alles einzuschränken. Doch, kann ich unterbinden dass ein User sich ein txt Dokument öffnet, in dieses z.b. "cmd" schreibt und es dann als .bat speichert ? So kommt er ja ohne Probleme in die Eingabeaufforderung und kann auch auf z.b. c:\ zugreifen und dort Dinge anstellen die er eigetnlich nicht sollte :) Danke Stefan Quote Link to comment
klausk 10 Posted July 25, 2004 Report Share Posted July 25, 2004 Ja, das kannst Du per GPO auch verhindern. Wenn Du die Eingabeaufforderung nicht für Anmelde- oder Abmeldeskripte brauchst, kannst Du sie sogar komplett deaktivieren, ansonsten nur für den direkten Zugriff. Quote Link to comment
blub 115 Posted July 25, 2004 Report Share Posted July 25, 2004 Hi bin mir ziemlich sicher, dass ich auf deinem System trotz zugedrehter GPO noch eine Commandline öffnen kann :cool: Da ist eine ordentliche Lücke in der Security. Besonders ärgerlich und schwer zu schliessen im Zusammenhang mit Terminalservern cu blub Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.